Критична вразливість неправильного авторизації в Esri Portal for ArcGIS
Вразливість у Esri Portal for ArcGIS 11.4-12.0 дозволяє обійти перевірку прав доступу. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.8 CRITICAL
- EPSS
- 23.02%
- Активно використовується
- немає в KEV
- Продукт
- portal for arcgis
Що відомо
У версіях 11.4, 11.5 та 12.0 Esri Portal for ArcGIS на Windows, Linux та Kubernetes виявлено вразливість неправильного перевіряння прав доступу для облікових даних розробника. Це може дозволити неавторизованим користувачам отримати підвищені привілеї.
Бізнес-вплив
Вразливість з критичним рейтингом CVSS 9.8 може призвести до несанкціонованого доступу до системи з підвищеними правами, що загрожує безпеці даних і стабільності інфраструктури. Оператори ІТ та власники інфраструктури повинні розглянути ризики компрометації та вплив на бізнес-процеси.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Esri для Portal for ArcGIS та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати заходи безпеки для захисту облікових записів розробників.